CVE-2016-20048 in iSelectالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تحتوي iSelect 1.4.0-2+b1 على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) محلية تتيح للمهاجمين المحليين تنفيذ أكواد عشوائية عن طريق تزويد المعلمة -k/--key بقيمة أكبر من الحجم المسموح به. يمكن للمهاجمين صياغة وسيطة خبيثة تحتوي على زلاجة NOP (NOP sled)، وshellcode، وعنوان إرجاع (return address) لتجاوز مخزن مؤقت على المكدس (stack buffer) بحجم 1024 بايت واكتساب تنفيذ للكود بصلاحيات المستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-95362

استغلال

تحميل

EPSS

0.00167

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!